Golpe no Brasil burla sistemas antifraude de bancos e rouba dinheiro direto do PC da vítima 2
Se antes os cibercriminosos direcionavam vítimas brasileiras para sites
fraudulentos para roubar dados bancários, agora uma nova modalidade de
golpe burla sistemas antifraude e é aplicada direto no computador das
vítimas. A tendência foi detectada e divulgada nesta quinta (31) pela
Kaspersky, empresa de segurança.
De acordo com a empresa, os golpistas copiaram alguns recursos
existentes em antigos cavalos de troia (trojans) bancários, como o Zeus e
o Carberp. Uma vez instalados no computador da vítima, esses programas
maliciosos burlavam sistemas antifraude e faziam transações bancárias
não-autorizadas de lá.
Os novos cavalos de troia que atacam contas de bancos no Brasil podem
ser instalados automaticamente na máquina da vítima ou ficam escondidos
em plug-ins de navegadores de internet. Quando a vítima faz login no
internet banking, o programa malicioso instalado no computador dela
realiza automaticamente uma série de operações bancárias, em segundo
plano, sem que ela perceba.
-
Código mostra operação de TED de R$ 5.000 realizada em segundo plano por cavalo de troia
Falso pagamento de Gare/Detran-SP
-
Código mostra operação de pagamento falso de Gare, taxa do Detran de São Paulo, feito por cavalo de troia
-
Código mostra operação de empréstimo em conta bancária realizada
por cavalo de troia, depois de o programa malicioso verificar o saldo da
vítima
A Kaspersky alerta ainda que mesmo bancos que possuem o sistema de
cadastramento de computadores (que só permitem a realização de internet
banking de máquinas previamente autenticadas pela instituição
financeira) podem sofrer o ataque na internet. O sistema acaba não
reconhecendo e barrando a operação ilegal feita pelo programa malicioso.
Outro sistema antifraude adotado por algumas instituições financeiras,
os CAPTCHAS (palavras, expressões ou códigos alfanuméricos que devem ser
digitados pelo usuário do site para acessar uma operação), também já
são quebrados pelos golpistas.
Para evitar cair nesse tipo de golpe, o usuário deve evitar clicar em
links suspeitos, sejam recebidos por e-mail, mensagens instantâneas ou
presentes em sites, pois eles podem conter o trojan, que será
automaticamente instalado no computador. Outra dica é não instalar
plug-ins de navegadores sem antes verificar a reputação da fabricante
daquela aplicação. Alguns programas de antivírus oferecem ferramentas de
navegação segura, que registram o endereço do banco e permitem o acesso
à páfina de um ambiente protegido.
